発見日: 2004 年 6 月 1 日
更新日: 2007 年 2 月 13 日 12:31:24 PM
別名: Worm.Win32.Padobot.e [Kaspersk, W32/Korgo.worm.g [McAfee], WORM_KORGO.F [Trend]
種別: ワーム
感染サイズ: 10,752 バイト
影響を受けるシステム: Windows 2000, Windows XP
W32.Korgo.F は W32.Korgo.E のマイナーな亜種です。このワームは TCP ポート 445 で Microsoft Windows LSASS のバッファオーバーランの脆弱性 (マイクロソフト セキュリティ情報 MS04-011 参照) を悪用して拡散しようとします。また、TCP ポート 113、3067、およびその他のランダムなポートで待機します。
注意:
- ウイルス定義ファイルバージョン 6/2/2004 rev. 17 (シーケンス番号 31552) 以降のウイルス定義ファイルは、このリスクを W32.Korgo.F として検出します。
- バージョン 60408w (拡張バージョン 4/8/2004 rev. 23) のウイルス定義では、このリスクを Bloodhound.Packed として検出します。
Symantec Security Response は、W32.Korgo.F を除去する駆除ツールを開発しました。
プロテクション
-
Rapid Release 初回バージョン 2004 年 6 月 2 日
-
Rapid Release 最新バージョン 2008 年 8 月 20 日 改訂 017
-
Daily Certified 初回バージョン 2004 年 6 月 2 日
-
Daily Certified 最新バージョン 2009 年 1 月 20 日 改訂 048
-
Weekly Certified 初回リリース日 2004 年 6 月 2 日
Rapid Release と Daily Certified ウイルス定義について詳しくは、をクリックしてください。
危険性の評価
被害状況
-
被害レベル: 低
-
感染台数: 50 - 999
-
感染報告数: More than 10
-
地域危険度: 低
-
対処レベル: 易
-
駆除: 中
ダメージ
-
ダメージレベル: 中
-
秘密情報の漏洩: バックドア機能により、侵入先ホストへの不正アクセスを許可する。
-
パフォーマンスの低下: ネットワークへの拡散活動の結果、ネットワーク全体の処理速度が低下する可能性がある。
-
不正アクセス: バックドア機能により、セキュリティが低下する可能性がある。
感染力
-
感染力レベル: 中
-
ポート: TCP ポート 445, 113, 3067, 6667 に加え、ランダムなポートでも待機する可能性がある。
-
感染対象: Microsoft Windows LSASS の脆弱性に対応した修正プログラムが未適用のシステム。
記述: Maryl Magee
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
